مجلة بزنس كلاس
تكنولوجيا

اكتشف ديفيد إل آر، مُطوّر تطبيقات لنظام آي أو إس iOS أن تطبيق InstaAgent المتوفر لأجهزة آيفون وآندرويد يقوم بسرقة بيانات تسجيل الدخول الخاصة بمُستخدمي انستجرام.

ويسمح التطبيق، الذي يُعرف باسم “Who Viewed Your Profile — InstaAgent” داخل متاجر التطبيقات، لمُستخدمي انستاجرام بمعرفة من قام بزيارة حسابهم والاطلاع على الصور، فضلاً عن إمكانية معرفة من قام بحظر أو إلغاء المُتابعة.

وعلى الرغم من وجود نظام حماية عالي داخل متجر تطبيقات آبل App Store إلا أن التطبيق يقوم بإرسال اسم المُستخدم وكلمة المرور إلى خوادمه الخاصة وليس إلى خوادم انستجرام دون تشفيرها أيضاً، وبالتالي تتوفر جميع حسابات المُستخدمين الذين قاموا بتحميل تطبيق InstaAgent داخل خوادم التطبيق الخبيث.

وقال مكتشف السرقة إن التطبيق بإمكانه نشر صور على حساب المُستخدم حتى دون إذن منه لأنه حصل على بيانات تسجيل الدخول. لافتاً إلى أن عدد تحميلات التطبيق وصلت إلى 500 ألف تحميل من قبل مُستخدمي آيفون فقط.

وقامت آبل وجوجل بإزالة التطبيق من المتجر بشكل فوري، إلا أن مُكتشف البرمجية الخبيثة نصح كل من قام باستخدام هذا التطبيق أو أية تطبيقات مُشابهة بتغيير كلمة مرور الحساب، فضلاً عن الدخول إلى الإعدادات وإزالة صلاحيات الوصول لأي تطبيق غير موثوق.

يُذكر أن هذا التطبيق يُعتبر الأول من نوعه الذي يتمكّن من الوصول إلى متجر تطبيقات آبل وتجاوز نظام الحماية فيها، وذلك حسبما نشر “ديفيد” عبر حسابه في تويتر.

نشر رد